Ja molntjänster tycker om att säga att uppgifter är krypterade, men eftersom de själva måste kunna använda dina uppgifter för att logga in i tjänsterna så betyder det uppenbarligen att nycklarna för att dekryptera finns i deras system också, så det ger jag inte mycket för.
För att kryptering verkligen ska vara vattentät så måste det vara sk end-to-end encryption, dvs krypteringsnycklarna finns bara av slutanvändarna, och inga molntjänster kan ju erbjuda det eftersom de då inte själva har tillgång till datan (om de inte erbjuder enbart lagring av data). Dropbox tex säger ju att din data är krypterat, men eftersom du kan logga in via deras hemsida och se din data så är det ju uppenbart att de själva har tillgång till den (och tjänsten skulle bli mycket mindre värd om de inte kunde det) och därmed kan ju någon som bryter sig in få det också.
Och visst, massor med folk använder såna tjänster. Har man inte så mycket att förlora så kanske man tycker det är acceptabelt. Vi använder tex dropbox och har ganska mycket finansdokument där som vi inte nödvändigtvis skulle vilja sprida vitt omkring, men strecket drar vi på hitsidan om att delegera möjligheten att tömma våra konton på pengar till tredjepart. Risken att gå från nivå 4 till 0 om olyckan skulle vara framme är oacceptabel för mig… Jag kan faktiskt inte tänka mig någon händelse i mitt liv som skulle innebära en lika stor potentiell förlust.
Notera att risken är mycket mindre om något händer hos en enskild finansinstitution eftersom de a) oftast inte har alla dina tillgångar, och b) då är det deras fel så då får du förmodligen tillbaka pengarna om något skulle hända. Just att du behöver bryta mot avtalet som säger att det är ditt ansvar för att hålla dina inloggningsdata hemliga innebär ju att det inte finns mycket du kan säga om något skulle hända hos en sån här tredjepartstjänst.